Незащищенность интернет-магазина Gearbest

На сайте vpnMentor предъявляют серьезные претензии по поводу безопасности данных на Gearbest. (Если на русском не показывает, переключите язык справа-сверху.) Так что если вы там храните какие-то конфиденциальные данные - имейте в виду.

Утечка данных Gearbest

Наши хакеры смогли получить доступ к разным частям базы данных Gearbest, включая:

  • Базу заказов
    Здесь хранится информация о приобретенных товарах, адресах доставки, почтовых индексах, именах покупателей, адресах их электронной почты и номерах телефонов;
  • Базу платежей и счетов
    Здесь хранится информация о номерах заказов, типах оплаты, платежных данных, адресах электронной почты, именах пользователей и их IP-адресах
  • Базу пользователей
    Здесь хранится информация об имени, адресе, дате рождения, номере телефона, адресе электронной почты, IP-адресе, паспортных данных и пароле от учетной записи пользователя.

В марте 2019 года мы получили доступ к этим базам и нашли более 1,5+ миллионов записей.

База данных Gearbest не просто не защищена. Она еще и предоставляет потенциально опасным вредоносным программам и злоумышленникам постоянно обновляемые данные.

Upd: Официальный ответ компании Gearbest (англ.).

Комментарии 17

Официальный ответ: gearbestblog.ru
17.03.19 01:51
0 0

Так уже ведь отреагировал магазин - www.facebook.com
17.03.19 00:17
0 0

Мелочовку покупал и уже были проблемы с доставкой, что говорить о более серьезных вещах
17.03.19 00:02
0 0

Если человек отправил свои паспортные данные в какой-то там интернет-магазин, то он сам себе злобный буратина )
16.03.19 21:18
0 0

И как теперь удалить свои данные оттуда?
15.03.19 18:31
0 0

То, что один раз попадает в Интернет, остается там навсегда. (с) не помню кто.
15.03.19 18:48
0 3

Спасибо, Капитан О.
15.03.19 18:53
0 0

Удалить только через суппорт. Я уже в процессе.
17.03.19 21:52
0 0

А что на нем есть дешевле или то, чего нет на Али?
15.03.19 17:01
0 0

Там часто бывают вещи от китайских брендов, к-рые на Али практически не появляются (или с большим опозданием). Или всякие акции - скидки-заманухи.
Но, мягко говоря, необязательный магаз. Часто заказанного товара нет в наличии, надо ждать. Лажают со сроками доставки. Если товар проблемный - морозятся до последнего с возвратом денег.
В общем, у меня в списке китайских торговцев они первые. С конца.
;)
15.03.19 21:10
0 0

Ну народ уже выкладывал список покупок в категории sex toys, так что GB очень знатно облажался и подставил своих покупателей :-)
15.03.19 15:22
0 1

я именно по этой причине на амазоне покупаю, даже если дороже. Каждый левый сайт хочет пароль, редко когда "гостевой чекаут" дают.
15.03.19 15:03
0 1

А кто-то указывает дату рождения и паспортные данные при покупке в интернет магазине???
15.03.19 14:23
1 1

Мне однажды пришлось высылать им скрин пасспорта, чтобы подтвердить мою личность, когда оплачивал покупку с PayPal, чтобы доказать, что я владелец моего PayPal аккаунта.
15.03.19 15:01
0 0

Интернет-магазину? Не пэйпалу?

Зря ты это сделал.
15.03.19 17:45
0 1

На скрине я ID затёр.
Просили они коммунальную платёжку, на которой был бы виден адрес и имя, но т.к. я был в отпуске, то остался только этот вариант.
Уже открыл ticket, чтобы выслали мне всю мою персональную информацию, которая у них есть обо мне. Они это обязаны согласно их же условиям пользовательского соглашения. Посмотрю как отреагируют. )
15.03.19 18:24
0 0

Не пользуюсь им, и правильно делаю.
15.03.19 14:07
2 2
Теги
Сортировать по алфавиту или записям